Помогите найти функцию проверки пароля Linux ARM

[hrust]

Есть устройство на ARM, вход по ssh по ключу, вход в консоль запаролен. Стянул прошивку с производителя, но она с цифровой подписью - ковырять можно, а залить в устройство никак. Вот /etc/inittab:

HIDE

---

# /etc/inittab init(8) configuration for BusyBox
#

::sysinit:/etc/hyper.d/start

# /bin/sh invocations on selected ttys
ttyS0::askfirst:-/bin/slogin

# Stuff to do when restarting the init process
::restart:/sbin/init

# Stuff to do before rebooting
::shutdown:/etc/hyper.d/stop

/bin/slogin :

HIDE

---

#!/bin/sh

remote_access_enabled()
{
if [ "$(tdi readv remote)" == "1" ]; then
true
elif [ -e /etc/remote_access ]; then
true
else
false
fi
}

autologin()
{
exec /bin/login -f root
}

securelogin()
{
exec /bin/tdlogin
}

if [ -x /usr/bin/tdc -a -x /bin/tdlogin ]; then
if ! remote_access_enabled; then
securelogin
else
autologin
fi
else
autologin
fi

Режим remote включается только попав внутрь устройства.

/bin/tdlogin и библиотеки от нее.

https://yadi.sk/d/wlCr-BmyjR23S

/etc/shadow :

HIDE

---

backup:*:12773:0:99999:7:::
bin:*:12773:0:99999:7:::
daemon:*:12773:0:99999:7:::
nobody:*:12773:0:99999:7:::
root:bbAsr4Wms/hTs:12773:0:99999:7:::
sys:*:12773:0:99999:7:::
www-data:*:12773:0:99999:7:::

расшифрованный пароль рута upsetdac, но он не подходит в консоли :(, так как проверка пароля у них сделана своя.

итого нужно попасть в устройство через консоль, нужен пароль и функция генерации этого пароля. Отблагодарю.

[s1l3x]

ты точно все либы смыл ? ибо я не вижу ф-цию getpass в либах что ты заливал

[FeS]

Моя версия
tdlogin -> td_license_create("password", 0, 0)

td_license_create {
=======================
import hashlib

MAC_address = "11:22:33:44:55:66"
sh2 = hashlib.sha512("0x5f3759df"+MAC_address+"password" )
print(hashlib.sha1(sh2.digest()).hexdigest())
=======================
}

MAC_address читаем из I2C_EEPROM с адреса FA па FF.
.text:000096F4 MOV R1, #0xA0
.text:000096F8 ADD R0, R10, R0 ; "/dev/i2c-main"
.text:000096FC BL i2c_open
.text:00009700 MOV R1, #0xFA
.text:00009704 ADD R2, SP, #0xD0+var_2A
.text:00009708 MOV R3, #6
.text:0000970C MOV R4, R0
.text:00009710 BL i2c_read_block
.text:00009714 MOV R0, R4
.text:00009718 BL i2c_close

Информация об I2C_EEPROM - http://dangerousprototypes.com/docs/...th_MAC_address

[hrust]

Прошивка вся на руках, могу что угодно показать. Поищу где getpass хранится. мак адрес железка сама в консоль пишет при загрузке. Находил подобное: http://rndc.or.id/wiki/index.php?tit...mware_Backdoor но в моем варианте код другой немного.

[hrust]

Моя версия
tdlogin -> td_license_create("password", 0, 0)

td_license_create {
=======================
import hashlib

MAC_address = "11:22:33:44:55:66"
sh2 = hashlib.sha512("0x5f3759df"+MAC_address+"password" )
print(hashlib.sha1(sh2.digest()).hexdigest())
=======================
}

MAC_address читаем из I2C_EEPROM с адреса FA па FF.
.text:000096F4 MOV R1, #0xA0
.text:000096F8 ADD R0, R10, R0 ; "/dev/i2c-main"
.text:000096FC BL i2c_open
.text:00009700 MOV R1, #0xFA
.text:00009704 ADD R2, SP, #0xD0+var_2A
.text:00009708 MOV R3, #6
.text:0000970C MOV R4, R0
.text:00009710 BL i2c_read_block
.text:00009714 MOV R0, R4
.text:00009718 BL i2c_close

Информация об I2C_EEPROM - http://dangerousprototypes.com/docs/...th_MAC_address

python -c 'import hashlib; MAC_address = "00:1E:C0:F0:14:00"; sh2 = hashlib.sha512("0x5f3759df"+MAC_address+"password" ); print(hashlib.sha1(sh2.digest()).hexdigest())'
b9fddf845c518c0b85cfd2fa23ccf4d701fa1d24

Пароль подошел :) Спасибо! Могу на счет тела денег кинуть, или yandex, пишите в личку.